@烟雨
2年前 提问
1个回答
基于网络的漏洞扫描器由哪些方面组成
齐士忠
2年前
基于网络的漏洞扫描器由以下方面组成:
漏洞数据库模块:漏洞数据库包含了各种操作系统的各种漏洞信息,以及如何检测漏洞的指令。由于新的漏洞会不断出现,该数据库需要经常更新,以便能检测到新发现的漏洞。
用户配置控制台模块:用户配置控制台与安全管理员进行交互,用来设置要扫描的目标系统,以及扫描哪些漏洞。
扫描引擎模块:扫描引擎是扫描器的主要部件。根据用户配置控制台部分的相关设置,将扫描引擎组装好相应的数据包,将其发送到目标系统,然后将接收到的目标系统的应答数据包与漏洞数据库中的漏洞特征进行比较,从而判断所选择的漏洞是否存在。
当前活动的扫描知识库模块:通过查看内存中的配置信息,该模块监控当前活动的扫描,将要扫描的漏洞的相关信息提供给扫描引擎,同时还接收扫描引擎返回的扫描结果。
结果存储器和报告生成工具:报告生成工具利用当前活动扫描知识库中存储的扫描结果来生成扫描报告。扫描报告将告诉用户配置控制台设置了哪些选项,根据这些设置,当扫描结束后,可以得到在哪些目标系统上发现了哪些漏洞。